Das DeFi-Protokoll UniLend Finance wurde durch einen Exploit um ca. 197.000 US-Dollar bestohlen. Ein Angreifer manipulierte den Einlösungsprozess und konnte durch eine Schwachstelle in der Aktienkursberechnung Sicherheiten künstlich aufblähen und Gelder abziehen. UniLend hat bisher noch keine Stellungnahme abgegeben.
Das dezentrale Finanzprotokoll (DeFi) UniLend Finance wurde auf der Ethereum-Blockchain angegriffen und um rund 197.000 US-Dollar beraubt. Wie crypto.news berichtet, gab das Web3-Sicherheitsunternehmen TenArmorAlert am 12. Januar 2025 bekannt, dass ein Angreifer den „Einlösungsprozess“ von UniLend manipuliert habe. Durch die Ausnutzung einer Schwachstelle in der Aktienkursberechnung konnte der Angreifer den Wert seiner Sicherheiten künstlich aufblähen und Gelder aus dem Liquiditätspool abziehen.
Der Angreifer hinterlegte USDC und Lido Staked Ether (stETH) als Sicherheit, lieh sich das gesamte stETH aus dem Pool und löste anschließend seine ursprünglichen Einlagen ein, ohne die geliehenen Token zurückzugeben. Dadurch wurde der Pool effektiv geleert. Die Transaktion des Exploits fand um 11:19:59 UTC statt. TenArmorAlert schätzte den Schaden zunächst auf 196.200 US-Dollar. Ein späteres Update der Web3-Sicherheitsfirma SlowMist korrigierte den Gesamtverlust auf etwas über 197.600 US-Dollar.
Zum Zeitpunkt der Veröffentlichung dieses Artikels hatte UniLend Finance noch keine Stellungnahme zu dem Vorfall abgegeben, und eine Anfrage von crypto.news nach weiteren Informationen blieb unbeantwortet. Der DeFi-Sektor bleibt ein beliebtes Ziel für Hacker. Laut dem Blockchain-Forensikunternehmen PeckShield richteten sich im Jahr 2024 rund 60 % aller Exploits und Betrugsfälle gegen diesen Sektor.
Einer der größten Exploits im Jahr 2024 war der Angriff auf Radiant Capital, der mutmaßlich von der Lazarus Group durchgeführt wurde und einen Schaden von 50 Millionen US-Dollar verursachte. Die Angreifer gaben sich als vertrauenswürdiger ehemaliger Auftragnehmer des DeFi-Protokolls aus, um Malware auf den Geräten von mindestens drei Entwicklern zu installieren. Im November 2024 wurden die Liquiditätspools des Thala-Protokolls um etwa 25,5 Millionen US-Dollar erleichtert, indem der Angreifer eine Schwachstelle in den Farming-Verträgen ausnutzte. In diesem Fall willigte der Angreifer jedoch ein, gegen eine Prämie von 300.000 US-Dollar alle gestohlenen Vermögenswerte zurückzugeben.
Wie crypto.news weiter berichtet, zeigen Daten, dass Krypto-Hacks im Jahr 2024 Schäden in Höhe von fast 3 Milliarden US-Dollar verursachten, wobei Fehler bei der Zugriffskontrolle für 78 % der Verluste verantwortlich waren. Im Dezember 2024 wurden über 25 Krypto-Hacks verzeichnet, die zu einem Gesamtverlust von 24,69 Millionen US-Dollar führten – ein Rückgang von 71 % im Vergleich zum November.
UniLend Finance ist ein DeFi-Protokoll, das Spot-Trading und Kredit-/Leihfunktionen auf einer Plattform vereint. Es ermöglicht die Notierung jedes ERC20-Tokens ohne zentrale Kontrolle, was dezentralen Handel und Kreditvergabe/Kreditaufnahme für Tausende von Vermögenswerten ermöglicht. Der UFT-Token wird für die Governance verwendet und unterstützt den Betrieb des Protokolls. Nutzer können UFT staken, um Belohnungen zu erhalten, die Teilnahme zu fördern und zur Liquidität der Plattform beizutragen.
